GNU/Linux
 
 
OpenLDAP Client
(fazendo um GNU/Linux autenticar no OpenLDAP)

OpenLDAP client na verdade é uma mudança realizada em GNU/Linux, fazendo com que ele tente uma outra base de autênticação (LDAP). Assim, se pode autenticar equipamentos que tenha o SO um GNU/Linux em um OpenLDAP Server.



Instalação
# apt-get install libpam-ldap libnss-ldap
Obs: aparecerão algumas perguntas. Informe o endereço do LDAP (ldap://LDAP_ADDRESS/), o Distinguished Name (dc=example,dc=com,dc=br), versão do LDAP (versão 3), a conta de root do LDAP (cn=admin,dc=example,dc=com,dc=br), a senha de root do LDAP, permitir que o admin/root do LDAP se comporte como um root local (YES), a database do LDAP requer login (NO), conta administrativa do LDAP (cn=admin,dc=example,dc=com,dc=br) e senha da conta administrativa do LDAP.


Conferir arquivos de configuração do NSS-LDAP e PAM-LDAP
# vi /etc/libnss-ldap.conf (confira se os dados estão OK de acordo com o dialog anterior)
# vi /etc/libnss-ldap.secret (a senha do "admin" em texto claro :-()
# vi /etc/pam_ldap.conf (confira se os dados estão OK de acordo com o dialog anterior)
# vi /etc/pam_ldap.secret (a senha do "admin" em texto claro :-()


ARQUIVO DE CONFIGURAÇÃO NAME SERVICE SWITCH
/etc/nsswitch.conf
passwd: ldap files
group: ldap files
shadow: ldap files


ARQUIVOS DE CONFIGURAÇÃO DO PAM
# vi /etc/pam.d/common-account
account sufficient pam_ldap.so
account required pam_unix.so

# vi /etc/pam.d/common-auth
auth sufficient pam_ldap.so
auth required pam_unix.so nullok_secure

# vi /etc/pam.d/common-password
password sufficient pam_ldap.so
password required pam_unix.so nullok obscure min=4 max=8 md5

# vi /etc/pam.d/common-session
session sufficient pam_ldap.so
session required pam_unix.so


ARQUIVOS DE CONFIGURACAO DE SEARCH/PROCURA DO LDAP
# vi /etc/ldap/ldap.conf (define a BASE de procura e o endereço do LDAP)
BASE dc=example,dc=com,dc=br (se deve colocar aqui o seu dominio. Ex: "BASE dc=matrix,dc=com,dc=br")
URI ldap://openldap_address/ (se deve colocar aqui o IP ou hostname desse servidor OpenLDAP. Ex: "URI ldap://192.168.1.2/")


Arquivo de configuração
# /etc/init.d/nscd restart


DEBUG DE PROBLEMA DE AUTENTICAÇÃO
# tail -f /var/log/auth.log




Referências Bibliográgicas
VivaoLinux - Autenticando usuários via LDAP
Savant - Autenticando usuários via LDAP
 
 


Hugo Azevedo de Jesus
ETI - Especialista em Tecnologia da Informação